Virenprogramm und Firewall für ausgehenden verkehr

Es ist ein Unterschied, ob Ports offen sind oder ob das Betriebssystem eine Verbindung nach außen aufbaut.
Im ersten Fall läuft auf dem PC ein Serverdienst, der einen Port ständig geöffnet halten muss, um auch ständig erreichbar sein zu können. Von sich aus sendet der Server keine Daten.
Der ist aber von außen unerreichbar wenn eine Firewall ohne Freigaben läuft. Das kann ein Router oder die Windows Firewall sein oder eine Personal Firewall, die in diesem Fall überflüssig ist. Es geht nur um den Zugriff von außen.

Eine Verbindung nach außen erfolgt von einem Client-Dienst an einen Serverdienst. Die Ports sind nur kurz offen. Typische Anwendungen sind Browser, die sich die Seiten von einem Webserver runter laden.

Da aber nur bekannt ist, wer bei wem eine Verbindung aufbauen will, kann nicht beurteilt werden, ob die gesendeten Daten ein Sicherheitsrisiko darstellen. Man kontrolliert also mit einer Firewall den ausgehenden Datenverkehr nicht wirklich.
Das kann man nur mit Techniken, die jedes Datenpaket öffnen und mitlesen und dann erst blockieren oder durchlassen.

 

deroller sprichst du mich jetzt an?
Ich bin nämlich Gegner von PFW's und den Sinnlosen blocken von Port's Der Webbrowser muss noch Pakete empfangen dürfen und Verbindung zum DNS Server z.B: aufbauen dürfen Stichwort sefl dosing.

Aber natürlich wird der Datenverkehr nicht wirklich kontrolliert durch eine Firewall. Den eine Firewall sieht ja nicht was in den Paketen drin steht, sieh macht keine Signatur Prüfung wie ein Antivirus. Sie kontrolliert nur Absender und Empfänger und entscheidet nach angesprochen Ports und verwendeten Protokollen was gut und nach ihrer Meinung böse ist.

Nur wo niemand ist (dienst / Programm) kann auch niemand senden und empfangen. Und die Programme die senden und empfangen dürfen werden nicht von der Firewall blockiert.

Aber viele vertrauen halt lieber der Personal-Firewall als den Updates ihres Betriebssystem und ihrer Programme.

 

In der Einfachheit dieser Aussage bist du auf dem technischen Stand von 2004. Außerdem vergisst du die notwendige Lücke.

Letztendlich ist das alles eine Frage der Verhältnismäßigkeit: Da die Win-Firewall zuverlässig nach außen "dicht macht", ist das Abschalten von Diensten unverhältnismäßig und überflüssig. Selbst das Filtern per Win-Firewall kann man sich IMO schenken, wenn ein aktueller Patch-Level gehalten wird. Wenn dann doch mal ein Zero-Day-Exploit einschlagen sollte, na gut, mir könnte auch ein Flugzeug auf den Kopf fallen und davon ganz ab ist ja auch noch das Image im Regal..

 

Die meisten Schädlinge kommen aber über den Browser und Programmen wie Adobe Reader.

Ok was übersehe ich? Und mit notwendiger Lücke kann ich so gar nichts anfangen.

 

Wo keine Lücke (Fehler in dem Programm, das Serverdienste anbietet) ist, da kommt auch nichts durch.

 

ha danke stand da wohl auf der leitung. Deshalb soll man ja sein Betriebsystem updaten. Was ja alle brav tun wie man immer wieder feststellen muss.

 

...wenn die Diskutanten damit umgehen könnten, würde das ganze Firewallthema überhaupt nicht existieren. Also ich habe kein Problem damit, dass mich Windows über Updates informiert. Der Rest scheint mir kein technisches, sondern ein psychologisches Problem beim Anwender zu sein. Es ist schon komisch, dass MS die Nutzer im großen Rahmen ausspionieren soll, aber es bis heute absolut nichts Nachweisbares gibt - und ich bin mir sehr sicher, dass es viele Fachleute probiert haben, schließlich könnte man sich damit fast unsterblich machen.

 

Ähmm, wenn du die letzten Seiten aufmerksam gelesen hast, dann wird dir sicherlich auffallen, dass "Diskutanten" etwas sehr weit ist. Aber davon ganz ab, besten Dank für die Paraphrase bereits geposterter Meinungen.

 

Mal ehrlich wer würde sich die mühe machen Millionen von Heimrechner zu scannen.....
Dafür ist der Rechner von Otto normal User schlicht weg unintressant.
Wozu auch der installiert und infesziert sich ja freiwillig über Tauschbörsen und Seiten die er angeblich nie besucht hat selbst.
Somit ist eine Firewall im dem Sinne überflüssig.